network ağındaki pc atakları için benim en çok kullandığım yöntem ve çok kere hayatımı kurtardı diyebilirm etherape linux altında çalışan bir uygulama network trafiğini analiz edip grafik olarak anlık izleye biliyorsunuz pfsense den önce debian üzerinde kendi yazdığım kurallarla uyguladığım bir firewall vardı orda çok kulllanıyordum. şindi ise benzer bir çözüm arıyorum iftop paketi var ama oda tam olarak iş görmuyor nedeni en yüksek bağlantıları listeliyor virusler ise küçük ama çok bağlantı yapıyorlar.çok bağlantı tek başına dosya indiren bir adam dan daha fazla ağ trafiğini ve firewallı yoruyor.
etherape nasıl birşey diyenlere
şimdi diyeceksiniz ki nasıl anlıyorsun trafiği izlemeyi durdurup tekrar başlattığınız zaman ağ da virus yada atak yapan bir makine var sa hemen ince ama yüzlerce ip ye bağlanmaya çalışıyor ve zamanla artık etherape bu trafiği izleyemiyor. o zaman dur durup tekrar başlatmanız lazım. programı kullanarak belirli ipleride izleye biliyorsunuz.